Große Social-Engineering-Angriffe im Rückblick: Twitter, Solarwinds, Toyota

Hochkarätige Cyberangriffe haben in den letzten Wochen, Monaten und Jahren immer wieder für Schlagzeilen gesorgt, insbesondere nach dem massiven SolarWinds-Hack, der Bundesbehörden und große Tech-Unternehmen infiltriert hat.

Während die Art dieser Angriffe sehr ausgeklügelt erscheint, ist es wichtig, sich daran zu erinnern, dass die meisten alltäglichen Cyberangriffe eine sehr einfache Methode verwenden, um in sichere Netzwerke einzudringen: die Täuschung von Benutzern.

Eine der schwerwiegendsten Cyber-Bedrohungen, mit denen Unternehmen heute konfrontiert sind, ist Social Engineering. Bei einer Social-Engineering-Attacke verleiten Hacker Benutzer dazu, ihre Anmeldedaten oder andere sensible Informationen preiszugeben, um Daten zu stehlen, Geld zu ergaunern oder den Grundstein für zukünftige Angriffe zu legen.

Meistens erreichen Hacker diese kriminellen Aktivitäten durch Phishing-Betrug: gefälschte E-Mails und Anmeldeseiten, die legitim aussehen sollen. Sobald Benutzer ihre Anmeldedaten auf diesen Seiten eingeben, erfassen die Hacker die Daten. Mit dem richtigen Zugang können Hacker auf die sichersten Systeme eines Unternehmens zugreifen und sie mit Malware infizieren, um noch schneller in einem ganzen Netzwerk Schaden anzurichten.

In der folgenden Serie möchten wir einige erfolgreiche Angriffe zusammenfassen.

Twitter

Erinnern Sie sich noch an die seltsame Zeit, als Jeff Bezos seine Twitter-Follower um 1.000-Dollar-Spenden für wohltätige Zwecke bat?

Am 15. Juli 2020 fand auf der Social-Media-Plattform ein massiver, aber kurzlebiger Hack statt, der auf einen Social-Engineering-Angriff zurückging. Betroffen waren die Konten mehrerer hochkarätiger Personen und Unternehmen, darunter Ex-Präsident Barack Obama, Präsident Joe Biden, Elon Musk, Kim Kardashian, Jeff Bezos, Uber und Apple. Letztlich wurde auf rund 130 Konten von den Kriminellen zugegriffen.

Der Angriff nutzte eine Form des Social Engineering, die als Vishing oder Voice Spear Phishing bekannt ist. Mitarbeiter erhielten Anrufe von Hackern, die sich als IT-Mitarbeiter ausgaben und die Nutzer dazu verleiteten, ihre Anmeldedaten für die internen Tools von Twitter anzugeben. Diese Tools ermöglichten es den Hackern, die Kontrolle über die hochkarätigen Konten zu erlangen, die sie dann für einen Bitcoin-Betrug nutzten. In nur wenigen Stunden mit gefälschten Tweets konnten die Diebe über 118.000 Dollar in Bitcoin erbeuten.

SolarWinds

Es gibt immer noch endlose offene Fragen darüber, wie Hacker diesen massiven Angriff auf Bundesbehörden über ein Software-Update von SolarWinds inszeniert haben. Viele Experten sind jedoch der Meinung, dass „die Wahrscheinlichkeit groß ist, dass es sich um eine bekannte Sicherheitslücke handelt“, wie z. B. ein Phishing-Schema.

In der möglicherweise schlimmsten Cyberattacke gegen US-Systeme in der Geschichte konnten russische Hacker in die E-Mail-Server des US-Finanzministeriums und anderer Regierungsbehörden, einschließlich des Handels und des Heimatschutzes, eindringen.

Microsoft half dabei, schnell einzugrenzen, woher der Hack kam, und lokalisierte ihn auf die Hauptserver für Computernetzwerk-Management-Software des in Texas ansässigen Unternehmens SolarWinds, die viele dieser Behörden und andere Organisationen nutzen. Insgesamt konnten durch diesen Angriff mehr als 40 Regierungsbehörden infiltriert werden, die meisten davon in den Vereinigten Staaten, einige aber auch in anderen Ländern wie Spanien, Mexiko, Belgien und Kanada.

Toyota

Einer der größten Automobilhersteller der Welt, die Toyota Motor Corporation, war 2019 das Ziel eines Finanz-Hacks, der auf eine Social-Engineering-Attacke zurückgeht.

Hacker waren in der Lage, hochrangige Finanzverantwortliche auszutricksen, um einige Kontonummern zu ändern, was zu einer Überweisung führte. Die Hacker waren in der Lage, eine enorme Geldsumme zu erbeuten: 37 Millionen US-Dollar. All dies wurde mit einem einfachen E-Mail-Betrug, bewerkstelligt, bei dem es sich im Wesentlichen um einen etwas ausgefeilteren Phishing-Betrug handelt, der sich an Unternehmen richtet.

Experten spekulieren, dass sich die Hacker wahrscheinlich als leitende Angestellte innerhalb des Toyota-Konzerns ausgegeben haben.

Gerne helfen wir Ihnen mit aktuellsten IT-Technologien und Best Practices. Sprechen Sie uns einfach an.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.